Extreme Leistungs-Drosselung durch die Firewall

[Thomas]

@Thargor

Ich habe vor kurzem bei der Firma NRG den IPU882 bestellt. Lief alles problemlos und eine super Beratung gehabt. OPNSense läuft ohne Probleme und ich habe das Plugin Sensei installiert. Die Hardware habe ich auf 16GB RAM und 500GB Samsung SSD bei der NRG erweitert. Preis Leistung ist perfekt.

[mimugmail]

Ich seh bei denen nur Antennen für LTE, aber keine Modems, weisst du zufällig wie die das machen?

[Gauss23]

@Thargor

Ich habe vor kurzem bei der Firma NRG den IPU882 bestellt. Lief alles problemlos und eine super Beratung gehabt. OPNSense läuft ohne Probleme und ich habe das Plugin Sensei installiert. Die Hardware habe ich auf 16GB RAM und 500GB Samsung SSD bei der NRG erweitert. Preis Leistung ist perfekt.

Für das Geld (rund 650€) hätte ich was von Supermicro genommen. Die EPYC SoC Boards sehen sehr vielversprechend aus. Alleine schon wegen des BMC/IPMI.
Z.B. das M11SDV-4CT-LN4F für rund 400€. Das gibt es insgesamt in 5 Variationen aktuell. Vom EPYC 3101 über 3151, 3201 und 3251. Preise liegen bei 400-650€. Mit (Mini-ITX)Gehäuse, Ram, Netzteil und SSD kommt man da auf zusätzliche 250€ (kommst natürlich auf die RAM Menge an, ECC ist nunmal etwas teurer). So kommt man mit 650€ für so ein Gerät hin.
Natürlich ist der Stromverbrauch von so einer Kiste etwas höher, alleine IPMI nimmt sich 5W. Das wird im idle so knappe 30W ziehen. In Anbetracht der Leistung aber sehr fair.

[Thomas]

Ein SuperMicro mit XEON Prozessor habe ich schon stehen (läuft ESXi), aber ich wollte ein kleines kompaktes und schnelles Gerät zwischen Fritzbox (WAN) und LAN haben. Stromverbrauch ist beim IPU882 auch sehr gut.

Ist natürlich Geschmacksache welches Gerät optimal ist. Den Preis finde ich trotzdem fair, wenn ich zum Vergleich ein Netgate System gekauft hätte :) Und ich war kurz davor... Die Firma NRG hatte ich da nicht auf dem Schirm gehabt. Erst durch das Forum hier :)

[Thomas]

Ich seh bei denen nur Antennen für LTE, aber keine Modems, weisst du zufällig wie die das machen?

Leider nicht, am besten dort anrufen. Der Inhaber ist sehr nett und hilfsbereit.
WLAN Module sehe ich auf der Homepage, aber keine LTE Module.

[Gauss23]

Ich seh bei denen nur Antennen für LTE, aber keine Modems, weisst du zufällig wie die das machen?

,,1 x Mini PCIe Sockel (Wireless LAN oder GPS/GSM/UMTS/LTE-Modem)"
Da gibt doch ein Paar am Markt. Muss man vorher mal recherchieren wie es mit den Treibern aussieht.

[mimugmail]

Ich seh bei denen nur Antennen für LTE, aber keine Modems, weisst du zufällig wie die das machen?

,,1 x Mini PCIe Sockel (Wireless LAN oder GPS/GSM/UMTS/LTE-Modem)"
Da gibt doch ein Paar am Markt. Muss man vorher mal recherchieren wie es mit den Treibern aussieht.

Das ist mir zu anstrengend, ich ruf da an :)

[Cordial]

Moin,

Mein Router ist ein APU4D4 mit div. Diensten. Läuft soweit gut. Iperftest mit einer Lan direkt Verbindung: ca. 30 Mb/s. Mehr ging nicht. Habe mal Testweise eine Opnsense Host unter HyperV auf meiner Serveranlage (Xeon/128GB/SSD) installiert und mit Iperf paar Testläufe gemacht. Ich komme nicht über 40 Mb/s. Hab der Opnsense 6 CPU Threads gegeben. Während des Tests sehe ich, dass zwei CPU's am Anschlag (99%) sind -> Iperf + Kernel. Alle anderen sind im Idle Modus. Andere Hosts (Windows Systeme) die über die selbe Leitung laufen hatten max Performance mit 100 MB/s. Was könnte hier die Performance so drosseln?

Gruss
Peter

[mimugmail]

Iperf nie auf der Firewall selbst. Braucht so viel CPU das die Werte nicht valide sind